漏洞标题
N/A
漏洞描述信息
在 HP CIFS/9000 客户端 A.01.06 及更早版本中的 cifslogin 命令中,基于 Sharity 包的缓冲区溢出允许本地用户通过 long (1) -U、(2) -D、(3) -P、(4) -S、(5) -N 或 (6) -u 参数获得 root 权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflows in the cifslogin command for HP CIFS/9000 Client A.01.06 and earlier, based on the Sharity package, allows local users to gain root privileges via long (1) -U, (2) -D, (3) -P, (4) -S, (5) -N, or (6) -u parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP CIFSLogin本地缓冲区溢出漏洞
漏洞描述信息
Sharity是一款运行在UNIX系统上允许用户导出共享到其他系统的程序。HP CIFS/9000系统下的Sharity工具存在漏洞。 Sharity中的/opt/cifsclient/bin/cifslogin多个参数对用户提交的输入缺少正确边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 /opt/cifsclient/bin/cifslogin程序中的多个参数选项如:'-U'、'-D'、 '-P'、'-S'、'-N'和'-u'在处理用户提交的输入时缺少正确的检查,攻击者可以提交超长的数据给上
CVSS信息
N/A
漏洞类别
授权问题